Hallo,
mein Lancom 1811 trennt seit ner Weile, habe ich erst seit LCOS 5.0 bemerkt, die Verbindung immer nach 32 Minuten und ein paar Senkunden.
Das LANCOM-Monitor Log gibt folgendes aus:
23.07.2005 11:06:50 WAN DSL Kanal 1 -> KABELBW, Verbunden
38 23.07.2005 11:18:47 Firewall Regel 'intruder detection' traf zu; UDP-Paket von 172.30.1.174:67 nach 85.216.17.xxx:68 - Paket verworfen
5 23.07.2005 11:20:53 WAN DSL Kanal 1 -> KABELBW, Verb. beendet, Gebuehren: 0 Einh., Dauer: 32 Minuten und 10 Sekunden
4 23.07.2005 11:20:53 WAN Fehler aufgetreten auf DSL Kanal 1: DHCP-Server hat nicht geantwortet [0x0115]
5 23.07.2005 11:20:54 WAN DSL Kanal 1 -> KABELBW, Abgehender Ruf
5 23.07.2005 11:20:54 WAN DSL Kanal 1 -> KABELBW, Protokoll
7 23.07.2005 11:20:59 WAN DSL Kanal 1 -> KABELBW, Verbunden
7 28.07.2005 21:02:05 WAN DSL Kanal 1 -> KABELBW, Verbunden
38 28.07.2005 21:07:09 Firewall Regel 'DoS protection' traf zu; TCP-Paket von 127.0.0.1:80 nach 85.216.17.xxx:1801 - Paket verworfen
5 28.07.2005 21:15:12 WAN DSL Kanal 1 -> KABELBW, Verb. beendet, Gebuehren: 0 Einh., Dauer: 32 Minuten und 13 Sekunden
4 28.07.2005 21:15:12 WAN Fehler aufgetreten auf DSL Kanal 1: DHCP-Server hat nicht geantwortet [0x0115]
5 28.07.2005 21:15:13 WAN DSL Kanal 1 -> KABELBW, Abgehender Ruf
Ich habe aber bei den IDS und DoS Feldern in LANconfig "Verbindung trennen" bei einem IDS oder DoS Vorfall nicht aktiviert.
Wie kann ich die Verbindungstrennung verhindern? Oder hängt die Trennung nicht mit der Firewall zusammen?
Gruß Empi
1811 Trennt Verbindung bei DoS und IDS
Moderator: Lancom-Systems Moderatoren
Hi Empi,
das Problem ist hier, daß das IDS zugeschlagen hat, als das LANCOM versucht hat, seine über DHCP zugewiesene Adresse zu erneuern (renew). Das das IDS hat den Reply des DHCP-Servers abgefangen:
Daher ist das LANCOM der Meinung, der DHCP-Server hätte nicht geantwortet und baut die Verbindung mit einer entsprechenden Fehlermeldung ab:
Einzige Abhilfe ist hier, die Sperr-Route für das 172.16.x.x Netz zu deaktivieren bzw. eine explizite Route für den DHCP-Server anzulegen, die auch auf die Internetgegenstelle verweist (vergiß dabei aber nicht, auch auf dieser Route die Maskierung einzuschalten).
Gruß
Backslash
das Problem ist hier, daß das IDS zugeschlagen hat, als das LANCOM versucht hat, seine über DHCP zugewiesene Adresse zu erneuern (renew). Das das IDS hat den Reply des DHCP-Servers abgefangen:
38 23.07.2005 11:18:47 Firewall Regel 'intruder detection' traf zu; UDP-Paket von 172.30.1.174:67 nach 85.216.17.xxx:68 - Paket verworfen
Daher ist das LANCOM der Meinung, der DHCP-Server hätte nicht geantwortet und baut die Verbindung mit einer entsprechenden Fehlermeldung ab:
Der Grund für das Zuschlagen des IDS ist, daß der DHCP-Server deines Providers eine private Adresse (172.30.1.174) hat. Diese Adresse (bzw. das ganze 172.16.x.x/12 Netz) ist per Default aber in der Routing-Tabelle gesperrt. Daher darf über die Internet-Verbindung kein Paket kommen, das als Absenderadresse eine Adresse aus diesem Netz hat.4 23.07.2005 11:20:53 WAN Fehler aufgetreten auf DSL Kanal 1: DHCP-Server hat nicht geantwortet [0x0115]
Einzige Abhilfe ist hier, die Sperr-Route für das 172.16.x.x Netz zu deaktivieren bzw. eine explizite Route für den DHCP-Server anzulegen, die auch auf die Internetgegenstelle verweist (vergiß dabei aber nicht, auch auf dieser Route die Maskierung einzuschalten).
Gruß
Backslash